Autentikointi

Autentikointi on prosessi, jolla esitetty identiteetti todetaan oikeaksi. Se on olennainen osa pääsynhallintaa ja varmistaa, että käyttäjä, laite tai sovellus vastaa siihen väitettyä identiteettiä ennen pääsyn myöntämistä resursseihin. Autentikointi eroaa valtuuttamisesta, jolla määritellään, mitä oikeuksia todellinen identiteetti saa käyttää.

Todentamisen tekijät jakautuvat yleisesti kolmeen pääkategoriaan: jotain mitä henkilö tietää (esimerkiksi salasana tai PIN-koodi), jotain mitä

Teknologiat ja standardit määrittelevät, miten autentikointi toteutetaan. Esimerkkejä ovat OpenID Connect ja SAML käyttäjien kirjautumisissa, sekä

Tietoturvaan liittyy jatkuva haaste: phishing, credential stuffing ja vahingossa paljastuvat tiedot. Hyvät käytännöt sisältävät salasanojen hallinnan,